(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210893713.X (22)申请日 2022.07.27 (71)申请人 咚咚数字科技有限公司 地址 410000 湖南省长 沙市岳麓山大 学科 技城岳麓街道靳江路50号中建智慧产 业园二区10号栋A座 (72)发明人 严辉　李观鹏　高杰　鲁滔　文竞　 (74)专利代理 机构 长沙中科启明知识产权代理 事务所(普通 合伙) 43226 专利代理师 谭勇 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/12(2022.01) (54)发明名称 一种基于物联网云边协同的园区通信数据 传输方法 (57)摘要 本发明涉及物联网通信的技术领域， 揭露了 一种基于物联网云边协同的园区通信数据传输 方法， 包括： 构建智慧园区通信数据传输加密模 型； 将数据安全评估模型以及物联网终端加密能 耗时延评估模型整合为多目标约束条件下的物 联网数据安全传输模型； 对构建的多目标约束条 件下的物联网数据安全传输模型进行分层求解， 得到加密算法选择和数据分流方案； 智慧园区通 信数据传输加密模型基于加密算法以及数据分 流方案对通信数据进行分流和加密。 本发明所述 方法实现基于物联网云边协同策略的通信数据 快速加密， 每个边缘服务器可能采用不同的加密 算法， 保证通信数据的安全性， 数据分流方案使 得物联网终端的能耗 以及数据传输加密时延达 到最小。 权利要求书4页 说明书13页 附图2页 CN 115378658 A 2022.11.22 CN 115378658 A 1.一种基于物联网云边协同的园区通信数据传输方法， 其特 征在于， 所述方法包括： S1： 构建智慧园区通信数据传输加密模型， 所述模型接收终端设备所发送的通信数据， 基于边缘计算技术将终端设备发送的通信数据分流到不同的边缘服务器， 所述边缘服务器 对通信数据进行加密， 得到加密后的通信数据； S2： 构建数据安全评估模型， 所述数据安全评估模型对加密后的通信数据安全性进行 量化评估； S3： 构建物联网终端加密能耗时延评估模型， 所述评估模型对数据加密过程产生的数 据时延和能耗进行量 化评估； S4： 将所述数据安全评估模型以及物联网终端加密能耗时延评估模型整合为多目标约 束条件下的物联网数据安全传输模型； S5： 对构建的多目标约束条件下的物联网数据安全传输模型进行分层求解， 得到加密 算法选择和数据分流方案， 其中所述分层求 解流程为： S51： 将底层模型转换为拉格朗日函数L： λ为拉格朗日乘子， 令 求解得到一组N个边 缘服务器的对应加密算法； S52： 生成X种数据分流方案， 所述数据分流方案包括智慧园区内n个物联网终端设备所 采集数据的传输目标： S53： 计算顶层模型的拉格朗日函数在不同数据分流方案x的梯度dx， 其中数据分流方案 x为所生成的X种数据分流方案的第x种， x∈[1,X]； 所述顶层模型的拉格朗日函数为： S54： 若||dx||<∈， 则此时最优的数据分流方案为x， 其中∈表示优化阈值； S55： 计算步长系数α： 其中： T表示转置； En(x)表示数据分流方案x的总能耗 值； hx表示参数因子； S56： 由方案x转向方案x+α hx， 令x＝x+α hx， 并返回步骤S5 3； S6： 将所述加密算法以及数据分流方案发送至智慧园区通信数据传输加密模型， 智慧 园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据进 行分流和加密， 将加密后的通信数据传输 至数据接收方。 2.如权利要求1所述的一种基于物联网云边协同的园区通信数据传输方法， 其特征在权　利　要　求　书 1/4 页 2 CN 115378658 A 2于， 所述S1步骤中构建智慧园区通信数据传输加密模型， 所述模型接收终端设备所发送的 通信数据， 基于边缘计算技术将终端设备发送的通信数据分流到不同的边缘服务器， 所述 边缘服务器对通信数据进行加密， 包括： 构建智慧园区通信数据传输加密模型， 所述智慧园区通信数据传输加密模型包括终端 设备控制器以及边 缘服务器控制器； 智慧园区通信数据传输加密模型向终端设备控制器发送数据采集指令， 终端设备控制 器用于控制智慧园区内的物联网终端设备采集智慧园区信息数据， 并将所采集的数据作为 通信数据， 将所述 通信数据转发到不同的边 缘服务器； 当边缘服务器接收到通信数据， 智慧园区通信数据传输加密模型向边缘服务器控制器 发起加密指令， 边缘服务器控制器控制该边缘服务器对所接 收到的通信数据进行加密， 得 到加密后的通信数据； 所述智慧园区内物联网终端设备集合为S＝{s1,s2,…,sn}， 其中sn表示智慧园区中的第 n个物联网终端设备， n表示智慧园区内物联网终端设备的总数； 所述智慧园区内边缘服务器集合为R＝{r1,r2,…,ri,…,rN}， 其中ri表示智慧园区中编 号为ri的边缘服务器， N表示智慧园区中边 缘服务器的总数， sj→ri表示智慧园区内第j个物联网终端设备sj将采集到的通信数据fj发送到边缘服务 器ri， j∈[1,n]； mi,k(fj)表示边缘服务器ri利用第k种加密算 法gk对通信数据fj进行加密的加密数据， 其 中加密算法集合 G＝{g1,g2,…,gk,…,g6}， k∈[1,6]， g1表示SHA1加密算法， g2表示HMAC加密 算法， g3表示DES加密算法， g4表示AES256加密算法， g5表示RSA加密算法， g6表示MD5加密算 法。 3.如权利要求1所述的一种基于物联网云边协同的园区通信数据传输方法， 其特征在 于， 所述S2步骤中构建数据安全评估 模型， 包括： 所述数据安全评估模型对加密后的通信数据安全性进行量化评估， 所述数据安全评估 模型的输入为任意 边缘服务器ri所执行的加密算法gk； 所述边缘服务器ri执行加密算法gk的安全性ci,k为： 其中： v表示标准 服务器的CPU速率， 所述标准 服务器的规格为 4核CPU/8G内存/8M公网宽带； uk表示加密算法gk运行在标准 服务器的运行效率； vi表示边缘服务器ri的CPU速率。 4.如权利要求1所述的一种基于物联网云边协同的园区通信数据传输方法， 其特征在 于， 所述S3步骤中构建物联网终端加密能耗时延评估 模型， 包括： 构建物联网终端加密能耗时延评估 模型， 所述能耗延时评估 模型为： 其中：权　利　要　求　书 2/4 页 3 CN 115378658 A 3